AWSセキュリティグループ - IPセットのポートのセット

Question

範囲ではないポートのセットを開きたいとします。たとえば、5000、5100、5200、5300、5400などを、異なる、たとえば111.111.111.111/32、222.222.222.222/32など

それは私のようなカスタムインバウンドルールを追加する必要があります見えますセキュリティグループのインタフェースから：

• 5000 - 111.111.111.111/ 32
• 5000 - 222.222.222.222/32
• 5100 - 111.111.111.111/32
• 5100 - 222.222.222.222/32
• など

これらの任意のグループに方法はありますか？だから、次のいずれか

など

• 5000,5100、 - 111.111.111.111/32
• 5000 - 111.111.111.111/32,222.222.222.222/32

いいえ、問題は私ができることであれば」無限の数のインバウンドルールを追加します。それで解決策は何ですか？

Answer 1

あなたは5000、5100などのセキュリティグループごとに作成することにより、セキュリティ・グループ・ポート5000を言うことを行うことができます、セキュリティグループ - ポート5100とそのセキュリティグループなどに応じてルールを追加します。

security-group-port-5000 - inbound rules 5000 - 111.111.111.111/32,222.222.222.222/32 

security-group-port- 5100 - inbound rules 5100 - 111.111.111.111/32,222.222.222.222/32 

は、あなたが制限されたインバウンドルールを追加することができるので、またも

boto3を使用して、私はwhereever可能IpMaskingを使用することをお勧めしますことを行うことができます。

また、セキュリティグループを別のセキュリティグループに追加することもできます。 Read here